В условиях роста числа инцидентов, связанных с несанкционированным доступом к данным, мониторинг активности и контроль прав доступа к базам данных становятся неотъемлемой частью кибербезопасности организаций. Однако подходы компаний к решению этой задачи сильно различаются — одни полагаются на встроенные средства СУБД и ручные проверки, другие внедряют централизованные системы мониторинга и автоматизации. Отличия зависят от масштаба бизнеса, зрелости процессов, ресурсов и уровня осознания угроз.

Чтобы понять, как сегодня устроена защита данных в базах, какие проблемы наиболее актуальны для компаний и как они видят дальнейшее развитие, мы провели исследование среди клиентов NGR Softlab и внешней профильной аудитории.

Исследование проводилось по методологии смешанного типа и включало два этапа:

1. Онлайн-опрос (количественная часть) — проведён с июня по сентябрь 2025 года. В нем приняли участие представителя компаний различных масштабов и отраслей. 
2. Глубинные интервью (качественная часть) — были проведены дополнительно для подтверждения предварительных гипотез, полученных на этапе анкетирования, и для более корректной интерпретации результатов.

Респонденты включали как ключевых заказчиков NGR Softlab, так и представителей внешней профессиональной аудитории — специалистов по информационной безопасности, ИТ-директоров, технических руководителей, участвовавших в отраслевых мероприятиях и внешних сессиях.